Фишеры нацелились на кредитование
На прошлой неделе эксперты зафиксировали необычную фишинговую рассылку с предложением быстрого кредитования. Подобная тематика не характерна для спама, обычно письмо из «банковской» рассылки представляет собой фейк извещение, рассказывающее о возникших проблемах с банковским счетом и требующее от получателя принятия срочных мер для предотвращения его закрытия. Но полученное письмо состояло всего из одного лаконичного предложения и короткой ссылки на short-url.
Ссылка в письме вела на созданный сайт-заглушку, который перенаправлял потенциального клиента то на целевую фишинговую страницу, то на официальные сайты крупных банков (Сбербанк, Хоумкредит, Тинькофф, Банк Москвы). На самом деле ни один из банков не имеет отношения к этой афере, спамеры использовали перенаправление на их сайты, чтобы затруднить обнаружение фишинговой страницы провайдерами и представителями сервиса коротких ссылок.
Созданные фишинговые страницы представляли собой точную копию страниц крупных банков, на которых вводятся данные для получения кредита. Отличить подделку от официального сайта можно было только по адресной строке браузера.
В результате пользователь думал, что заполняет официальную анкету для получения кредита в банке, но на деле просто передавал фишерам конфиденциальную информацию. Создатели анкеты запрашивали у жертвы не только Ф.И.О. и дату рождения, но также номер и серию документа, удостоверяющего личность, а также информацию о собственности, которой владеет потенциальный заемщик.